流量控制。防止未经授权的客户端使用 dhcp 范围之外的 IP 并连接到网络。Ubuntu 服务器

流量控制。防止未经授权的客户端使用 dhcp 范围之外的 IP 并连接到网络。Ubuntu 服务器

我是新来的。

我正在寻找一种方法来阻止我的网络用户使用 DHCP 范围之外的设备上静态 IP 连接到互联网(dhcp 范围:10.5.0.1-10.9.254.254)。这就像如果 IP 与 MAC 不匹配则拒绝设备,反之亦然,因为我有一些静态租约。

例子:

unauthorized client with static ip (defined in device)
10.0.3.1 tries to connect to internet as he knows that
this address is registered with other computer 
and certain computer is not turned on to use internet, 
so he may get connectivity.
However, router notices that IP of clients device do
not match records stored in static leases list and thus 
it denies usage of that IP and block connection to internet

我也有静态租约。

编辑: 我在带有 4 个 NIC 的 IBM x3400 服务器上使用 Ubuntu 服务器,我还计划实施强制门户和/或 DansGuardian+privoxy 或类似系统。

答案1

您正在寻找的是防火墙出口过滤器。

具体如何工作取决于您的路由器,特别是与 DHCP 服务器的协调。

防火墙可以阻止所有人访问互联网,并且 DHCP 可以根据租约以某种方式添加和删除权限。

相关内容